-
-
看雪CTF2016-9-loudy.zip破解分析
-
发表于:
2016-11-18 15:01
2548
-
看雪CTF2016-9-loudy.zip破解分析
序列号为23个字符
.text:004031BC cmp [ebp+var_C], 17h
测试输入 : 12345678901234567890123
序列号经过计算后,和下列值进行比对
57AEA642D24E4080B23177BFCC40814EB73DBD01E92480C85C3C4046662C10000
居然测试注册码一次性就成功了,真不可思议...
cm出现bug的位置
v13 = 1; // 开始赋值为成功
for ( k = 0; off_5D807C[k]; ++k )
;
for ( l = 0; off_5D807C[l]; ++l )
;
if ( k == l )
{
for ( i = 0; *(&v16 + i); ++i ) // 这里有bug, 如果错误注册码计算后,*(&v16 + i)为0, 导致不继续检查了, v13这是还为成功s
{
if ( *(&v16 + i) != off_5D807C[i] )
{
v13 = 0; // 检查失败赋值为失败
break;
}
}
}
else
{
v13 = 0;
}
if ( v13 == 1 )
{
MessageBoxA(0, "Success!", "Congratulations", 0);
_chkesp();
}
感谢loudy的cm 9-loudy.zip
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
